Киев, просп. Победы 33, оф. 59
Почта: 03087, а/я 86, ТОВ "Тутхост"
+380 (44) 332 3050
☎ Перезвоните мне
support@tuthost.ua
24/7 поддержка по email

Альтернативные способы валидации SSL сертификатов Comodo c проверкой домена

Все сертификаты Comodo должны пройти через проверку DCV (Domain Control Validation — Проверка домена), перед выпуском. DCV это механизм, используемый для подтверждения, что вы являетесь владельцем домена.

Если три варианта прохождения проверки DCV:

  1. Через eMail (Традиционный)
    На административный контакт вашего домена отправляется email. Письмо содержит уникальный код валидации и ссылку. Нужно перейти по ссылке и ввести код, для подтверждения владения доменом.Валидными email адресами считаются такие:
    Любой email адрес, который видно при проверке домена через сервис whois;

    А также адреса в вашем домене, которые начинаются на следующие имена:
    admin@
    administrator@
    postmaster@
    hostmaster@
    webmaster@

  2. Метод на основе DNS CNAME
    CSR которую вы отправили в Comodo захеширована. Этот хеш отправляется вам и вы должны ввесте его как CNAME запись в DNS вашего домена.Хеш должен быть указан в следующем формате:
    <MD5 хеш CSR>.yourdomain.com.  CNAME  <SHA1 hash of CSR>.comodoca.com.

    Примечание: Обратите внимание в конце каждого домена в записи должна стоять точка, как в примере.

    Примечание 2: Обратите внимание yourdomain.com в примере выше (и ниже в третьем методе) означает домен, который будет содержаться в сертификате. Если вы заказываете SAN или UCC сертификат, то для каждого домена/поддомена должна быть создала отдельная CNAME запись. Например:
    <MD5 хеш CSR>.subdomain1.yourdomain.com.  CNAME  <SHA1 hash of CSR>.comodoca.com.
    <MD5 хеш CSR>.subdomain2.yourdomain.com.  CNAME  <SHA1 hash of CSR>.comodoca.com.

  3. Метод на основе HTTP DCV
    CSR которую вы отправили в Comodo захеширована. Этот хеш вам нужно указать в простом текстом файле и разместить этот файл в корне вашего сайта, доступ к которому есть по протоколу HTTP, не HTTPS!Файл и его содержимое должны выглядеть так::
    http://yourdomain.com/<MD5 хеш CSR в верхнем регистре >.txt

    Содержимое (в простом текстовом файле):

    <SHA1 хеш CSR>
    comodoca.com

    Примечание: Если у вас стоит редирект с HTTP на HTTPS валидация пройден, но при этом, все переадресации должны быть не дольше 5 секунд. Валидация DCV не пройдет если любая из переадресация будет дольше 5 секунд. DCV также не пройден если сайт работает по протоколу HTTPS с самоподписным сертификатом.

Дополнительная информация:

В случае если у вас нет CSR хеша, вы можете использовать Online CSR Decoder.

Мы рекомендуем:

  • Снять отметку Show Empty Fields
  • Отметить Show CSR Hashes

перед указанием вашей CSR и нажатием на кнопку Decode.

 SSL сертификаты  
Всего 0 Голосов:
0

Tell us how can we improve this post?

+ = Verify Human or Spambot ?